나는 리눅스 박스(우분투)를 가지고 있고 그의 네트워크와 나의 리눅스 박스 사이의 IPSEC 터널 연결만 허용하는 서비스 제공자를 가지고 있습니다.
서비스 제공업체로부터 다음 세부정보를 받았습니다.
서비스 제공자: Peer IP – 서비스 제공자측 LAN - 10.10.10.10/24
Linux 상자 세부 정보: 피어 IP - Lan -
연결 세부 정보: 1단계: Sha Aes 128 DH - 그룹 x 사전 공유 – 평생 – 24시간
2단계: Sha Aes 128 수명 – 1시간
이러한 유형의 연결을 지원하는 Linux 상자에 어떤 앱을 설치해야 하는지 잘 모르겠습니다.
어떤 아이디어가 있나요?
답변1
Linux용 IPSec 네트워킹 코드에는 두 가지 구현이 있습니다. 첫 번째는 2.4 커널용 FreeS/WAN의 KLIPS 드라이버였습니다. 두 번째는 2.6 자체의 기본 IPSec 드라이버였습니다. 초기 2.6 버전에서는 기본 IPSec에 심각한 문제가 있어 KLIPS IPSec 드라이버가 2.6으로 포팅되었습니다.
커널 수준 지원은 퍼즐의 일부일 뿐이며 IPSec에는 키 교환을 위한 사용자 공간 데몬이 필요합니다. Linux에는 이러한 항목이 많이 있습니다. 오픈S/WANFreeS/WAN에서 직접 파생되었으며 2.6 기본 IPSec 또는 KLIPS 모듈(KLIPS가 선호됨)을 사용할 수 있습니다. 강한 백조기본 IPSec만 사용하기 위한 FreeS/WAN의 포크입니다. 2.6 기본 IPSec 드라이버용 BSD IKE 데몬 포트도 있습니다.너구리/ipsec-도구Free/NetBSD에서, OpenBSD에서 isakmpd를 사용합니다.